当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全防入侵与防病毒基础(7)

安全基础
使用3G上网卡需要准备哪些东西
网络安全教程:抵御远程访问的入侵
使用IE浏览器时如何防御网站被Clickjacking攻击
解读微软XP“退役”后的安全之道
防止黑客入侵最高招:关闭系统端口
通过限制端口防止非法入侵
去掉迅雷导致桌面的右下角不时弹出广告
确保网络密码安全全攻略
建立企业的信息安全体系的流程
给NTFS文件加密的技巧
浅析无线网络安全技术的规范
巧禁Cookie安全上网
网络管理员必备的十点安全技巧
教你迅速配置不同的网络参数
加快局域网网速的技巧
用卡巴斯基给网上银行加上安全锁
快速清除系统中的木马病毒
提高企业系统安全的十种方法
QQ聊天时怎样避开攻击?
提高Windows7与vista系统的网络共享的安全性

安全基础 中的 黑客攻防技术内幕-安全防入侵与防病毒基础(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 62 ::
收藏到网摘: n/a

3.3 病毒防护修复(7)

    

3.3.7  Word宏病毒防治方法

Word处理文档的过程需要同时进行不同的操作,如打开文件、关闭文件、读取数据资料以及保存和打印等。事实上,每一种操作都对应着特定的宏命令。宏病毒正是利用了软件中的这些宏命令进行感染与传播。

宏病毒的根本防治,在于禁止所有宏的执行,但这是不现实的。在实际工作中,我们可根据宏病毒的不同特征,采用以下一些行之有效的方法来防治宏病毒。

1. 根据AUTO宏的自动执行的特点,在打开Word文档时,可通过先禁止所有自动宏的执行,这样能够保证用户在安全启动Word文档后,进行必要的宏病毒检查,从而达到防治宏病毒的目的。在Word 97中,单击【工具】→【选项】→【常规】命令,在打开的【常规】对话框中选中【宏病毒防护】选项,这样Word就有了防止自动宏执行的功能。或者在打开Word文档时,按住Shift键,也可达到禁止自动宏的目的。对于使用Word 97以前版本的用户,需要自行编制一个名为Autoexec的宏。这个宏执行时将关闭其他所有自动宏。将Autoexec宏保存到一个另外命名的模板中,如abc.dot。当使用外来的Word文档时,先备份Normal.dot模板,再把abc.dot改名为normal.dot,这时Word也有了防止自动宏执行的功能。Autoexec宏可以只包含如下3条语句:

Sub MainDisableAutoMacroEnd Sub

2. 当怀疑系统带有宏病毒时,首先应检查是否存在可疑的宏,也就是一些用户没有编制过、也不是Word默认提供而出现的宏。特别是出现一些有奇怪名字的宏,如AAAZA0AAAZFS等,肯定是病毒无疑,将它删除即可。即使删除错了,也不会对Word文档内容产生任何影响,仅仅是少了相应的宏功能而已。具体做法是,单击【工具】→【宏】命令,然后在打开【宏】对话框中单击“删除”按钮。如果需要,可以重新编制。

3. 针对宏病毒感染Normal.dot